Toon posts:

extracten van ip adressen uit mail.logs

Pagina: 1
Acties:

maandag 28 juli 2003 16:08

Acties:
  • Jochem
  • Registratie: Januari 2000
  • Laatst online: 04-05 10:58

Jochem

Topicstarter
Ik ben momenteel bezig om uit een lijst met 'bekende' spammails alle IP adressen te filteren waarvan er spam gestuurd is.

Nu ben ik lekker aan de slag gegaan met grep enzo.... maar die print tot nu toe nog alleen de complete regels uit zoals dit...
code:
1
2
3
4
5
6

Received: from mail.adultscoop.com (mail.adultscoop.com [209.50.252.233])
Received: from [80.83.38.185] (helo=client80-83-38-185.abo.net2000.ch)
Received: from thing.passwordtoeverything.com (thing.passwordtoeverything.com [65.39.201.36])
Received: from vt17.vtarget.com (vt17.vtarget.com [216.64.222.17])
Received: from [209.216.98.18] (helo=SMTP205.SVRMAIL.NET)
Received: from [65.214.161.169] (helo=mx12.eightiscrazy.com)

Hoe krijg ik dan uiteindelijk hier de ipadressen uit zodat die alleen in een file komen te staan onder elkaar...

Ik kom er niet uit.. Ik heb de fora en inet afgezocht, maar ik weet het niet. Ik wil het graag vanaf de commandline kunnen doen. Als dat niet lukt moeten we maar eens naar iets anders gaan kijken zoals perl ofzo.

maandag 28 juli 2003 16:13

Acties:
  • phreggle
  • Registratie: Juni 2002
  • Niet online

phreggle

Zoiets bijvoorbeeld:

code:
1
2
3
4
5
6
7
8

phreggle@anouk:~$ perl -ne '/(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})/;print($1."\n");' < logfile
80.83.38.185
65.39.201.36
216.64.222.17
209.216.98.18
65.214.161.169
65.214.161.169
phreggle@anouk:~$


Dus een ip is vier blokjes van 1, 2 of 3 cijfers met punten ertussen. :)

[ Voor 8% gewijzigd door phreggle op 28-07-2003 16:14 ]

maandag 28 juli 2003 16:13

Acties:
  • Straphka
  • Registratie: Augustus 2002
  • Niet online

Straphka

kan onder andere met 'cut' en 'awk'

In jou geval zou ik voor 'cut' gaan, is wat makkelijker.
Bekijk ff de manpages.

edit:
@phreggle

Tsja, zo kan het dus ook (8>

[ Voor 44% gewijzigd door Straphka op 28-07-2003 16:14 ]

maandag 28 juli 2003 16:20

Acties:
  • Jochem
  • Registratie: Januari 2000
  • Laatst online: 04-05 10:58

Jochem

Topicstarter
wow! mijn dank is supergroot... bedankt.. Ik zal het resultaat hier posten.

Het idee is als volgt. De users gooien alle SPAM die men nog ontvangt in een IMAP folder. Deze imap folder wordt gemangeld tot een mooie lijst met IP adressen waar voortaan tegen gecheckt wordt voor connecties op de SMTPd server. (postfix)

Het is een soort locale blackholelist. Iedere nacht (cron.daily) wordt de SPAM folder geprocessed. Het is misschien een beetje boute oplossing. Maar resultaat naast de DNSBL lijsten is verzekerd.

maandag 28 juli 2003 16:26

Acties:
  • RickN
  • Registratie: December 2001
  • Laatst online: 14-06-2025

RickN

Ja leuk, tot één user "voor de gein" een intern mailtje in je spambox gooit :+

[ Voor 14% gewijzigd door RickN op 28-07-2003 16:27 ]

He who knows only his own side of the case knows little of that.

maandag 28 juli 2003 16:30

Acties:
  • Jochem
  • Registratie: Januari 2000
  • Laatst online: 04-05 10:58

Jochem

Topicstarter
Nou nee. Deze check zit na de permit_mynetworks, dus dan is dat er al uit.. Daarnaast worden lokale ip adressen eruit gefilterd.
Pagina: 1
Reageer